今天,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)編寫(xiě)的《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)正式發(fā)布。報(bào)告指出,2019年在我國(guó)相關(guān)部門(mén)持續(xù)開(kāi)展的網(wǎng)絡(luò)安全威脅治理下,分布式拒絕服務(wù)攻擊(以下簡(jiǎn)稱DDoS攻擊)、高級(jí)持續(xù)性威脅攻擊(以下簡(jiǎn)稱APT攻擊)、漏洞威脅、數(shù)據(jù)安全隱患、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈(以下簡(jiǎn)稱黑灰產(chǎn))、工業(yè)控制系統(tǒng)安全威脅總體下降,但呈現(xiàn)出許多新的特點(diǎn),帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。
報(bào)告指出,黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護(hù)能力顯著增強(qiáng),但DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì),攻擊組織性和目的性更加凸顯,可被利用實(shí)施 DDoS 攻擊的我國(guó)境內(nèi)攻擊資源穩(wěn)定性持續(xù)降低,數(shù)量逐年遞減,攻擊資源遷往境外,處置難度提高。與2018年相比,我國(guó)境內(nèi)控制端、反射服務(wù)器等資源按月變化速度加快、消亡率明顯上升、新增率降低、可被利用的資源活躍時(shí)間和數(shù)量明顯減少——每月可被利用的我國(guó)境內(nèi)活 躍控制端IP地址數(shù)量同比減少15.0%、活躍反射服務(wù)器同比減少34.0%。此外,CNCERT/CC持續(xù)跟蹤DDoS攻擊團(tuán)伙情況,并配合公安部門(mén)治理取得了明顯的效果。在治理行動(dòng)的持續(xù)高壓下,DDoS攻擊資源大量向境外遷移,DDoS攻擊的控 制端數(shù)量和來(lái)自境外的反射攻擊流量的占比均超過(guò)90.0%。攻擊我國(guó)目標(biāo)的大規(guī)模 DDoS攻擊事件中,來(lái)自境外的流量占比超過(guò)50.0%。
針對(duì)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位發(fā)動(dòng)攻擊的組織性、目的性更加明顯,同時(shí)重要單位的防護(hù)能力也顯著加強(qiáng) 2019年,我國(guó)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的信息系統(tǒng)頻繁遭受 DDoS攻擊,大部分單位通過(guò)部署防護(hù)設(shè)備或購(gòu)買(mǎi)云防護(hù)服務(wù)等措施加強(qiáng)自身防護(hù)能力。CNCERT/CC跟蹤發(fā)現(xiàn)的某黑客組織2019年對(duì)我國(guó)300余個(gè)政府網(wǎng)站發(fā)起了1000余次DDoS攻擊,在初期其攻擊可導(dǎo)致80.0%以上的攻擊目標(biāo)網(wǎng)站正常服 務(wù)受到不同程度影響,但后期其攻擊已無(wú)法對(duì)攻擊目標(biāo)網(wǎng)站帶來(lái)實(shí)質(zhì)傷害,說(shuō)明被攻擊單位的防護(hù)能力已得到大幅提升。
報(bào)告顯示,2019年網(wǎng)絡(luò)攻擊領(lǐng)域逐漸由黨政機(jī)關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透。2019年,我國(guó)持續(xù)遭受來(lái)自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織的網(wǎng)絡(luò)竊密攻擊,國(guó)家網(wǎng)絡(luò)空間安全受到嚴(yán)重威脅。境外APT組織不僅攻擊我國(guó)黨政機(jī)關(guān)、國(guó)防軍工和科研院所,還進(jìn)一步向“一帶一路”、基礎(chǔ)行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈等領(lǐng)域擴(kuò)展延伸,電信、 外交、能源、商務(wù)、金融、軍工、海洋等領(lǐng)域成為境外APT組織重點(diǎn)攻擊對(duì)象。
報(bào)告同時(shí)指出,以移動(dòng)互聯(lián)網(wǎng)仿冒App為代表的“灰色”應(yīng)用程序大量出現(xiàn),主要針對(duì)金融、交通、等重要行業(yè)的用戶近年來(lái),隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律、法規(guī)、行業(yè)與技術(shù)標(biāo)準(zhǔn)的相繼出臺(tái),我國(guó)加大了對(duì)應(yīng)用商店、應(yīng)用程序的安全管理力度。應(yīng)用商店對(duì)上架App的開(kāi)發(fā)者進(jìn)行實(shí)名審核,對(duì)App進(jìn)行安全檢測(cè)和內(nèi)容版權(quán)審核等,使得黑產(chǎn)從業(yè)人員通過(guò)應(yīng)用商店傳播惡意App的難度明顯增加,但能夠逃避監(jiān)管并實(shí)現(xiàn)不良目的的“擦邊球”式的“灰色”應(yīng)用程序有所增長(zhǎng)。例如: 具有釣魚(yú)目的、欺詐行為的仿冒App成為黑產(chǎn)從業(yè)者重點(diǎn)采用的工具,持續(xù)對(duì)金融、交通、電信等重要行業(yè)的用戶形成了較大威脅。2019年,CNCERT/CC通過(guò)自主監(jiān)測(cè)和 投訴舉報(bào)的方式捕獲大量新出現(xiàn)的仿冒App。
報(bào)告提出,網(wǎng)絡(luò)黑產(chǎn)活動(dòng)專(zhuān)業(yè)化、自動(dòng)化程度不斷提升,技術(shù)對(duì)抗越發(fā)激烈。2019年,CNCERT/CC監(jiān)測(cè)發(fā)現(xiàn)各類(lèi)黑產(chǎn)平臺(tái)超過(guò)500個(gè),提供手機(jī)號(hào)資源的接碼平臺(tái)、提供IP地址的秒撥平臺(tái)、提供支付功能的第四方支付平臺(tái)和跑分平臺(tái)、專(zhuān)門(mén)進(jìn)行賬號(hào)售賣(mài)的發(fā)卡平臺(tái)、專(zhuān)門(mén)用于賭博網(wǎng)站推廣的廣告聯(lián)盟等各類(lèi)專(zhuān)業(yè) 黑產(chǎn)平臺(tái)不斷產(chǎn)生。專(zhuān)業(yè)化的黑產(chǎn)活動(dòng)為網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪活動(dòng)提供了幫助和支 持,加速了網(wǎng)絡(luò)犯罪的蔓延趨勢(shì)。
例如在“殺豬盤(pán)”等網(wǎng)盤(pán)詐騙犯罪中,犯罪分子通過(guò)個(gè)人信息售賣(mài)的方式獲取精準(zhǔn)個(gè)人信息,從而了解目標(biāo)人群的愛(ài)好特點(diǎn);通過(guò)惡意注冊(cè)黑產(chǎn)購(gòu)買(mǎi)社交賬號(hào),這些社交賬號(hào)經(jīng)過(guò)“養(yǎng)號(hào)”,具備完整的社交信息,極具迷惑性;通過(guò)黑產(chǎn)工具制作團(tuán)隊(duì),快速開(kāi)發(fā)賭博交友網(wǎng)站App等詐騙工具。
與此同時(shí),黑產(chǎn)自動(dòng)化工具不斷出現(xiàn),黑產(chǎn)從業(yè)門(mén)檻逐步降低。網(wǎng)絡(luò)黑產(chǎn)工具可自動(dòng)化進(jìn)行惡意注冊(cè)、薅羊毛、刷量、改機(jī)等攻擊,一般人員經(jīng)簡(jiǎn)單學(xué)習(xí)后即可操作使用。各類(lèi)專(zhuān)業(yè)的網(wǎng)絡(luò)黑產(chǎn)平臺(tái)通過(guò)API、易語(yǔ)言模塊等方式,提供了標(biāo)準(zhǔn)化接口,網(wǎng)絡(luò)黑產(chǎn)工具通過(guò)調(diào)用這些接口集成各類(lèi)資源,用于網(wǎng)絡(luò)黑產(chǎn)活動(dòng)。2019年監(jiān)測(cè)到各類(lèi)網(wǎng)絡(luò)黑產(chǎn)攻擊日均70萬(wàn)余次,電商網(wǎng)站、視頻直播、棋牌游戲等行業(yè)成為網(wǎng)絡(luò)黑產(chǎn)的主要攻擊對(duì)象,攻防博弈持續(xù)演進(jìn)。
報(bào)告提出,隨著工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展,互聯(lián)網(wǎng)側(cè)暴露面持續(xù)擴(kuò)大,新技術(shù)的應(yīng)用給工業(yè)控制系統(tǒng)帶來(lái)了新的安全隱患。例如,2019年監(jiān)測(cè)發(fā)現(xiàn) 的暴露在互聯(lián)網(wǎng)上的可編程邏輯控制器(PLC)高達(dá)2,583臺(tái),同比增加8.7%。標(biāo) 識(shí)解析、5G、工業(yè)物聯(lián)網(wǎng)等技術(shù)的應(yīng)用為智能工業(yè)賦能,但也將帶來(lái)信息爆炸、數(shù)據(jù)泄露等安全隱患,以及海量智能設(shè)備的接入和認(rèn)證管理等安全問(wèn)題。在工業(yè)物聯(lián)網(wǎng)應(yīng)用上,大量物聯(lián)網(wǎng)設(shè)備應(yīng)用在工業(yè)領(lǐng)域,涉及智能網(wǎng)關(guān)、攝像頭、門(mén)禁、打印機(jī)等多種設(shè)備類(lèi)型。由于物聯(lián)網(wǎng)設(shè)備接入方式靈活、分布位置廣泛,其應(yīng)用打破了工業(yè)控制系統(tǒng)的封閉性,帶來(lái)了新的安全隱患。
自2008年起,CNCERT持續(xù)編寫(xiě)發(fā)布中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告?! ?019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù),具有重要的參考價(jià)值。
關(guān)鍵詞: CNCERT報(bào)告 黑產(chǎn)活動(dòng)
網(wǎng)站首頁(yè) |網(wǎng)站簡(jiǎn)介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國(guó)網(wǎng)絡(luò)消費(fèi)網(wǎng) 版權(quán)所有 未經(jīng)書(shū)面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com